Tiểu luận: Phân tích thực trạng áp dụng tiêu chuẩn ISO 27001 tại Ngân hàng Thương mại cổ phần Ngoại thương Việt Nam

Số trang: 47 Loại file: pdf Dung lượng: 642.92 KB Lượt xem: 11 Lượt tải: 0

tailieu_vip

Báo xấu

Xem trước 5 trang đầu tiên của tài liệu này:

Thông tin tài liệu:

Tiểu luận: Phân tích thực trạng áp dụng tiêu chuẩn ISO 27001 tại Ngân hàng Thương mại cổ phần Ngoại thương Việt Nam nhằm giới thiệu về hệ thống ISMS, phân tích thực trạng tình hình áp dụng tiêu chuẩn ISO 27001:2005 tại Ngân hàng TM CP Ngoại thương Việt Nam (VCB), phân tích thực trạng áp dụng tiêu chuẩn ISO 27001 tại VCB.
Nội dung trích xuất từ tài liệu:
Tiểu luận: Phân tích thực trạng áp dụng tiêu chuẩn ISO 27001 tại Ngân hàng Thương mại cổ phần Ngoại thương Việt Nam TIÊU CHUẨN ISO 27001 GVHD: T S T Ạ T HỊ KIỀU AN Tiểu luận Phân tích thực trạng áp dụng tiêu chuẩn ISO 27001 tại Ngân hàng Thương mại cổ phần Ngoại thương Việt Nam T rang 1 TIÊU CHUẨN ISO 27001 GVHD: T S T Ạ T HỊ KIỀU AN Lời nói đầu Hiện nay trên thế giới nói chung và Việt Nam nói riêng, mọi hoạt động sản xuất kinh doanh phần lớn sử dụng máy tính và mạng internet để tương tác với nhau. Tốc độ phát triển của CNTT trong những năm gần đây là rất nhanh nhưng kèm theo đó là các nguy cơ và rủi ro về CNTT ngày một gia tăng. Do vậy, việc xây dựng hệ thống quản lý an toàn thông tin (ATTT) là việc tất yếu phải làm đối với tất cả các doanh nghiệp trong thời đại công nghệ số ngày nay. Điều đáng buồn, Việt Nam đang là nước bị tin tặc lộng hành khá phổ biến mặc dù tốc độ phát triển hệ thống thông tin và Internet của Việt Nam chưa được xem là cao trong khu vực. Có rất nhiều các Website quan trọng liên quan đến tài chính, chứng khoán mặc dù đã được các tổ chức về an toàn cảnh báo nhiều lần nhưng tình trạng an toàn vẫn không được cải thiện. Thực tế đó phản ánh sự lơ là trong công tác an toàn thông tin, gián tiếp gây thiệt hại lớn về kinh tế: hệ thống máy tính bị đánh cắp, dữ liệu bị đánh cắp, gây thiệt hại cho doanh nghiệp và khách hàng. Tình hình an toàn mạng thông tin Việt Nam hiện nay còn rất nhiều thách thức, đặc biệt là nguồn nhân lực có trình độ còn thiếu trầm trọng, và sự đầu tư cho lĩnh vực này mới chỉ nhỏ giọt, ít được sự quan tâm và chưa đúng tầm. Về môi trường pháp lý, sự chưa hoàn thiện và thiếu đồng bộ dẫn tới tình trạng không có chế tài đủ mạnh để răn đe các Hacker có hành vi phát tán Virus trên diện rộng và tấn công vào những hệ thống máy tính doanh nghiệp để trục lợi. Trong khi đó, khả năng công nghệ bị đánh giá là thiếu và yếu. Một hạ tầng mạng không đủ mạnh sẽ không thể đương đầu với những thách thức và đe dọa an toàn có mức độ tinh vi và chuyên nghiệp ngày càng cao. Bên cạnh đó, mức đầu tư cho công nghệ thông tin tại Việt Nam vẫn còn ở mức thấp. Trung bình các nước trên thế giới có mức đầu tư cho công nghệ là 8-10%. Còn tại Việt Nam, con số này thấp hơn nhiều. Do mức đầu tư hạn hẹp nên rất ít doanh nghiệp, tổ chức có một bộ phận IT riêng, chủ yếu những công việc này chỉ do một số ít người kiêm nhiệm. Từ đó dẫn tới tình trạng an ninh, an toàn thông tin lỏng lẻo, có nhiều kẽ hở để kẻ xấu lợi dụng. Các vụ tấn công hiện nay được tổ chức bài bản hơn, quy mô hơn, kín đáo hơn và mức độ thiệt hại cũng lớn hơn. Chính vì vậy, nhóm chúng tôi đã quyết định làm đề tài “Phân tích thực trạng áp dụng tiêu chuẩn ISO 27001 tại Ngân hàng Thương mại cổ phần Ngoại thương Việt Nam” để chỉ ra các lợi T rang 2 TIÊU CHUẨN ISO 27001 GVHD: T S T Ạ T HỊ KIỀU AN ích khi áp dụng tiêu chuẩn ISO này và những vấn đề cần lưu ý khi xây dựng, triển khai, áp dụng tiêu chuẩn ISO này. Mục lục Phần 1: Giới thiệu hệ thống ISM S ...........................................................................................................5 1.1. Giới thiệu chung:......................................................................................................................5 1.2. Phạm vi áp dụng:......................................................................................................................7 1.3. Thuật ngữ và định nghĩa: .........................................................................................................7 1.4. Hệ thống quản lý an toàn thông tin (ISM S): ............................................................................9 1.5. Trách nhiệm của ban quản lý: ................................................................................................16 1.6. Kiểm tra nội bộ ISM S: ...........................................................................................................17 1.7. Ban quản lý soát xét ISMS:....................................................................................................18 1.8. Nâng cấp ISM S: .....................................................................................................................19 1.9. Triển khai tiêu chuẩn ISO 27001 cho tổ chức: ......................................................................20 1.10. Lợi ích của việc áp dụng ........................................................................................................21 1.11. Thực trạng áp dụng tiêu chuẩn ISO 27001 tại Việt Nam.......................................................22 Phần 2: Phân tích thực trạng tình hình áp dụng tiêu chuẩn ISO 27001:2005 tại Ngân hàng TM CP Ngoại thương Việt Nam (VCB) .............................................................................................................24 2.1. Giới thiệu Ngân hàng TM CP Ngoại thương Việt Nam .........................................................24 2.2. Phân tích thực trạng áp dụng tiêu chuẩn ISO 27001 tại VCB: ..............................................26 2.3. Kết luận ..................................................................................................................................46 T rang 3 TIÊU CHUẨN ISO 27001 GVHD: T S T Ạ T HỊ KIỀU AN T rang 4 TIÊU CHUẨN ISO 27001 ...